การรับรองความถูกต้อง-: ฉันเข้าใจว่าการรับรองความถูกต้องเป็นลายเซ็นดิจิทัลโดยทั่วไป
คุณสามารถ ใช้ ลายเซ็นดิจิทัลสำหรับการรับรองความถูกต้อง ไม่ว่าจะเป็นการรับรองความถูกต้องของเอนทิตี (เช่น ในโปรโตคอล TLS) หรือการตรวจสอบข้อความ (เช่น ในโปรโตคอล PGP)อย่างไรก็ตาม คุณยังสามารถใช้วิธีการอื่นได้ เช่น MAC หากคุณใช้รหัสลับร่วมกัน: ลายเซ็นดิจิทัลเป็นหนทางสู่จุดจบ
ในการเข้ารหัส RSA เราใช้คีย์สาธารณะ (ของผู้ส่งหรือผู้รับของใคร) สำหรับการเข้ารหัสและคีย์ส่วนตัว (ของใคร) สำหรับการถอดรหัส
คุณต้องใช้รหัสสาธารณะของผู้รับ คุณต้องสร้างความเชื่อถือในรหัสสาธารณะก่อน นี่คือเหตุผลที่คุณสามารถเช่น ลงชื่อเข้าใช้คีย์ใน PGP เพื่อให้คุณสามารถใช้งานได้ เว็บแห่งความไว้วางใจ.
พวกเขาบอกว่าแฮชถูกเข้ารหัสโดยใช้ RSA แต่ทำไมเราถึงใช้รหัสส่วนตัว (ของผู้ส่ง) ที่นี่ (แทนรหัสสาธารณะ) และรหัสสาธารณะของผู้ส่งแทนรหัสส่วนตัว
รหัสส่วนตัวของผู้ส่งที่ใช้ในการสร้างลายเซ็น เป็นไปได้ที่จะแสดงว่าใช้รหัสส่วนตัวของผู้ส่งโดยการตรวจสอบลายเซ็น แฮชเหนือข้อมูลจะถูกใช้เพื่อให้ ความสมบูรณ์และความถูกต้องของข้อความ ได้รับการบำรุงรักษา
มันดีที่สุด ไม่ คิดว่าเป็นการเข้ารหัสด้วยคีย์ส่วนตัว ดังนั้นพวกเขาจึงเข้าใจผิด ทั้งการสร้างลายเซ็นและการเข้ารหัสใน RSA ขึ้นอยู่กับการยกกำลังแบบโมดูลาร์ อย่างไรก็ตาม นั่นคือจุดสิ้นสุดของความคล้ายคลึงกัน สำหรับข้อมูลเพิ่มเติมโปรดดูคำถามที่ฉันตอบเอง ที่นี่.
โปรดทราบว่า สอง คู่คีย์จะใช้หากคุณต้องการเข้ารหัสและเซ็นชื่อ ส่วนการเข้ารหัสดำเนินการโดยใช้คู่คีย์ของผู้รับ ในขณะที่การสร้างลายเซ็นดำเนินการโดยใช้คู่คีย์ของผู้ส่ง การเข้ารหัสจะดำเนินการโดยใช้คีย์สาธารณะเสมอ การถอดรหัสด้วยคีย์ส่วนตัว สำหรับการสร้างลายเซ็นจะใช้รหัสส่วนตัวสำหรับการตรวจสอบรหัสสาธารณะ
บ่อยครั้งที่คีย์ข้อมูลหรือเซสชันถูกเข้ารหัสแทนข้อความโดยตรง นั่นเป็นเพียงเพราะการเข้ารหัสแบบสมมาตรนั้นมีประสิทธิภาพมากกว่า (ไม่ใช่แค่ในเวลาประมวลผลเท่านั้น แต่ยังรวมถึงขนาดไซเฟอร์เท็กซ์ที่เป็นผลลัพธ์ด้วย) ในทำนองเดียวกัน โดยปกติแล้วคุณลงชื่อแฮชแทนข้อความ - แม้ว่าจะมีเหตุผลที่เกี่ยวข้องกับความปลอดภัยด้วยเช่นกัน